You are here
Millones de vulnerabilidades de seguridad del enrutador se han encontrado Datos de Interés Tech 

Millones de vulnerabilidades de seguridad del enrutador se han encontrado

Cinco millones de enrutadores se encuentran en el llamado. Vulnerabilidad de UPnProxy, 70,000 dispositivos han sido víctimas de tal ataque. Más de 400 tipos de enrutadores tienen el mismo problema, incluidos los populares dispositivos ASUS, Belkin, D-Link, ZyXel, Netgear o ZTE en Hungría.

El bitport que ha sido explotado por los delincuentes cibernéticos es un problema con los enrutadores domésticos y de oficina. Una vulnerabilidad encontrada en los routers llamados UPnP (es decir, Universal Plug and Play) característica de la techcég Akamai americano: esto era originalmente una característica de conveniencia para el usuario, pero como se vio después, la comodidad a expensas de la seguridad: los fabricantes no han incorporado una protección suficiente enrutadores contra el acceso basado en UPnP desde Internet.

Según Akamai, casi 5 millones de enrutadores tienen vulnerabilidades UPnProxy, pero en la actualidad menos de 70,000 dispositivos han sido afectados por algún ataque. Sin embargo, el peligro es enorme, ya que hay más de 400 tipos de enrutadores en el mismo error. Los fabricantes también tienen una lista de estudio de Akamai, que venden routers en Hungría grandes cantidades en el cielo: por ejemplo, ASUS, Belkin, D-Link, ZyXEL, Netgear o ZTE.

Si un atacante encuentra dicho enrutador, puede crear reglas de NAT favorables para él, por lo que incluso puede acceder a la interfaz de administración de los dispositivos de red. (NAT, es decir, de dirección de red permite a las máquinas de la red se comunican directamente con las máquinas fuera del mundo exterior, es decir, la red) El usuario -. Las máquinas disputadas que el uso de – no hay necesidad de responder activamente en esto, y usted no lo note ataque.

Actualizar puede ayudar

Los delincuentes cibernéticos adoran los enrutadores, especialmente aquellos cuya interfaz de administración es accesible desde Internet. Es solo una espuma en el pastel si tienes las contraseñas de fábrica predeterminadas para acceder al dispositivo. Los propietarios de los enrutadores afectados (aparte del intercambio del dispositivo) no pueden hacer mucho. Según Bitport, la actualización del firmware puede ser una solución si dicha actualización está disponible.

La vulnerabilidad UpnProxy, donde el acceso externo es el elemento decisivo, se puede explotar de varias maneras. Primero, los atacantes pueden acceder a la red interna a través de ciertos puertos. Otra opción es modificar las reglas NAT como un proxy para enrutadores y redirecciones comprometidos. Esta es la tercera opción: los redireccionamientos ayudan a los atacantes a ocultar sus actividades no deseadas. Esto último ayuda, por ejemplo, a los operadores de redes de bots o envía spam a cientos de enrutadores, lo que hace que sea muy difícil detectar identidades de spammer.

Share Button

További Hírek:

Leave a Comment